扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
napchat是一款由斯坦福大学两位学生开发的一款“阅后即焚”照片分享应用。利用该应用程序,用户可以拍照、录制视频、添加文字和图画,并将他们发送到自己在该应用上的好友列表。这些照片及视频被称为“快照”("Snaps")。
- 2011年9月上线,当时并未引起媒体的任何关注。但如今,用户每天通过Snapchat上传1.5亿张照片,被视为Instagram最强劲的竞争对手之一。
- 2013年6月23日,Snapchat完成了一笔高达8000万美元的B轮融资。
- 2014年1月2日,460万个Snapchat帐户信息被发布至SnapchatDB.info网站。这一行为为某一个人或组织所为,460万用户信息泄露。
仅仅在被白帽子黑客组织警告存在安全隐患一周后,Snapchat发现他们成为了黑客攻击的目标。上周二,460万包含Snapchat用户的名字 和电话的数据被公布到了一个叫做SnapchatDB.info的网站上。这次针对Snapchat的攻击时间跟一次针对微软网络电话服务Skype的攻 击很接近。叙利亚电子战部队声称对Skype的攻击事件负责。
Snapchat允许用户发送在一定时间后会自销毁的消息。Landor Associates的董事总经理Allen Adamson.指出,由于这个特性,用户希望Snapchat公司提供高级别安全性的服务。
“我们的品牌是基于不被传播的和自销毁的内容,因此安全问题比其他品牌更为重要”
Associates说到。
随着这个承诺破碎,Adamson和其他人 说Snapchat在私密聊天领域优势可能会减少。截止周四中午,Snapchat还是没有回复FOXBusiness.com的请求评论,但是后来其公 司博客上发表申明(超链接地址:http://t.co/doV5xkwW1Z)
Snapchat说安全小组已经解决了如何使用应用程序的“找朋友”的功能访问公司数据库查看用户名和电话号码 新年前夜,一个攻击者发布的局部数据库屏蔽了一部分电话号码和用户名。
在这些攻击中没有其他信息,包括Snaps的泄露和访问,这份声明中也说了Snapchat将发布一个新的版本,允许用户选择是否使用“Find friend”这个功能。(Ps: Find friend功能的漏洞导致被拖库)
Snapchat社区是一个朋友们可以舒适的表达他们自己的地方,我们致力于阻止他被滥用。
(图为经过攻击者处理过的公布数据库)
一个错过的机会
在12月27号Snapchat发表的一片博文说它已经警告可能有漏洞允许黑客们去编译Snapchat的用户名和电话号码数据库。这个小组警告过Snapchat, Gibson安全在自己的网站上的一篇文章中说:漏洞损坏了Snapchat的安全快速简单的形象。
我们不相信【Snapchat安全】是达到标准的,像Snapchat这种基于短暂性媒体,希望Snapchat改进他们自己的安全,Gibson的网站如此写道。
然而Snapchat看上去不认同Gibson的警告,并且在公司的博客上写到“已经实施了多项保护措施”和“最近额外的对策”。 在这种特定的情况下,该公司已经学到了什么是处理的更快在这些漏洞和补丁问题,” Steve Ward表示(安全公司Invincea的一位发言人)拥有包括美国政府在内的10000个客户。
尽管Ward并不感到公司的攻击将是灾难性的,他说这个可能会造成有隐私意识的用户将不再使用这个应用程序。 Snapchat在9月表示,用户通过应用每天发送3.5亿条信息。在秋天以后,拒绝了facebook 30亿收购它的风投。
竞争对手可以利用的攻击?
Snapchat的安全形象受损,让其他创业公司在隐秘聊天领域看到了一个机会。
“人在竞争中会使用他的优势”,Ward这样说道。 像这样的一个创业公司,Wicker同样提供了一个具有自毁性的消息的服务,下载量平均一天上升了25%,创始人Nico Sell说。
“Snapchat意味着隐私,对我来说这是一个隐私的错觉”Sell补充道wickr可能受益于Skype违反隐私。 Sell,一个黑客,建立wickr的意图是为了建议一个更安全的通讯服务,她说这个应用花了10个安全隐私工程师一年的时间去完成。
我们设计这个系统像一个0知识系统,所以我们从不容易受到黑客或联邦政府的要求,Sell说道。 她说, 爱德华•斯诺登的丑闻之后,应用程序下载量百分之千的飙升。
最近,Wickr收到GilmanLouie(融资曾成立In-Q-Tel,一个非盈利的风险资本公司,投资技术,支持中央情报局)一轮740万美 元的 当Sell高兴地看到更多的用户加入这个下载量100万的应用,她说任何新用户将会与Wickr有机地结合起来, 而不是基于Snapchat和Skype最近攻击的媒体闪电战的结果。
“我们不是在其他人的坟墓上跳舞,没有完美的安全,但是他们误导了很多人…我们不做任何事人们也将会转移到我们的产品,除非有更好的”Sell说道。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者